Poiché la sicurezza e la privacy sono un argomento così caldo, il tema delle VPN e dei servizi VPN è un tema caldo in questo momento. Secondo me, tutti dovrebbero usare un servizio VPN. Utenti domestici, utenti mobili, aziende, aziende, tutti. Non solo ti protegge dagli hacker ma anche dallo spionaggio dell'ISP, dal governo e da chiunque voglia sapere cosa fai online. Ma quanto sono sicure le VPN?
Vedi anche il nostro articolo Come configurare una VPN in
Le VPN hanno diverse dipendenze che determinano la sicurezza di una VPN:
- La società che fornisce il servizio.
- I registri che l'azienda conserva.
- Disponibilità di opzioni di pagamento anonime.
- Indirizzi IP condivisi.
- Crittografia e tipo di connessione.
La società che fornisce il servizio
La stessa tecnologia VPN è sicura. L'azienda che fornisce la tecnologia è dove devi cercare. Si tengono al passo con gli sviluppi? Eseguire i propri test di intrusione e hacking? Aggiornano il loro software non appena vengono scoperte le vulnerabilità?
Le applicazioni VPN sono sensibili ai punti deboli del codice o del programma proprio come qualsiasi altra applicazione. Molto lavoro viene svolto per mantenerli il più stretti e sicuri possibile, ma a volte si riscontrano punti deboli. Il segno distintivo di un buon provider VPN è la velocità con cui aggiornano i loro servizi per correggere quella vulnerabilità.
I registri che l'azienda conserva
Non ha senso andare a spese dell'utilizzo di una VPN se l'azienda che offre il servizio registra tutto ciò che fai. In tal caso, puoi anche lasciare che il tuo ISP ti segua e risparmi i soldi. Molte buone VPN offriranno un servizio "no log" in cui i loro server e router VPN non mantengono i log su chi si connette o quale traffico viene passato attraverso di loro.
Sono questi registri che gli ISP, i governi e le forze dell'ordine usano per tracciare ciò che fai online. Senza registri, nessuno sa chi fosse dove e quando.
Esistono due tipi di registri, registri di utilizzo e registri di connessione. I registri di utilizzo sono una registrazione di ciò che fai, dove vai e cosa scarichi. Questi sono quelli che vengono usati contro di te. I registri delle connessioni raccolgono metadati su quando ti sei connesso, per quanto tempo sei stato connesso e se si sono verificati errori. Non contengono informazioni incriminanti.
La maggior parte dei provider VPN non manterrà i log di utilizzo ma potrebbe utilizzare i log di connessione per qualità e risoluzione dei problemi. A volte i provider VPN dovranno eseguire il monitoraggio in tempo reale del traffico per la risoluzione dei problemi, ma in caso contrario, dovrebbero dichiarare pubblicamente di non tenere registri.
Alcuni paesi richiedono la registrazione obbligatoria, quindi è utile verificare dove si trova il provider VPN scelto. Alcuni paesi europei sono al sicuro, come Svezia, Paesi Bassi, Lussemburgo e Romania. Alcuni paesi dei Caraibi sono relativamente sicuri in quanto non richiedono il disboscamento. Controlla prima di acquistare.
Opzioni di pagamento anonime
Molti provider VPN offrono la possibilità di pagare il loro servizio in modo anonimo. Questo di solito avverrà con Bitcoin ma potrebbero essere offerti altri servizi. Questi sono di solito solo per coloro che sono seriamente interessati alla privacy. Impedisce al tuo provider VPN di conoscere il tuo nome, indirizzo e qualsiasi cosa su di te tranne il tuo indirizzo IP. Puoi comunque essere identificato da quell'indirizzo IP, quindi il tuo chilometraggio può variare.
Per la maggior parte di noi, non è il fatto che possiamo pagare per il nostro servizio in modo anonimo che rende la VPN più sicura. È il fatto che un tale servizio sia offerto a tutti. Significa che la società apprezza la privacy e la prende sul serio. Questo è ciò che è più importante.
Indirizzi IP condivisi
La maggior parte dei provider VPN acquisterà interi intervalli di indirizzi IP e li utilizzerà in un pool per i propri utenti. Possono anche configurare i loro indirizzi IP in modo che siano condivisi tra più utenti contemporaneamente. Ciò significa che nessuno sa chi sta facendo cosa mentre è online, poiché il percorso sarà confuso.
Questo, insieme a nessun monitoraggio o registrazione in tempo reale, significa che sarebbe incredibilmente difficile identificare un determinato utente che visita un determinato sito Web o scarica un file specifico.
Crittografia e tipo di connessione
Esistono diversi tipi di crittografia VPN, PPTP, OpenVPN, SSTP, L2TP e IKEv2 sono solo alcuni. Alcuni di questi hanno punti deboli. Al momento in cui scrivo, il miglior metodo di crittografia sul mercato è OpenVPN, quindi IKEv2 e quindi forse SSTP. Non utilizzare una VPN che utilizza la crittografia PPTP poiché è nota per essere debole.
La crittografia è un argomento profondo e dettagliato ed è piuttosto affascinante ma per lo più fuori dallo scopo di questo articolo. Tuttavia, potrebbe anche essere utile sapere che le impostazioni minime per una connessione OpenVPN dovrebbero essere l'handshake RSA-2048 bit, l'autenticazione Hash SHA-1 o SHA256 e un codice Blowfish-128 o AES-256 bit. Molti provider VPN di qualità li avranno come valori predefiniti.
Quindi, quanto è sicura una VPN? Molto sicuro se ottieni quello giusto. Un provider VPN che non conserva registri, che condivide indirizzi IP, offre opzioni di pagamento anonime e la possibilità di connettersi utilizzando OpenVPN merita sicuramente una valutazione.
